Aturan OJK, Fintech Wajib Punya Server di Indonesia

Penulis: Desy Setyowati

Editor: Pingit Aria

Senin 27/8/2018, 19.58 WIB

Perusahaan fintech baru juga diwajibkan masuk program regulatory sandbox paling lama satu setengah tahun.

Fintech
Arief Kamaludin | Katadata

Otoritas Jasa Keuangan akhirnya merilis aturan main bagi perusahaan financial technology (fintech). Peraturan OJK nomor 13 tahun 2018 tentang Inovasi Keuangan Digital di Sektor Keuangan itu resmi dirilis pada 15 Agustus 2018 lalu.

Jika sebelumnya OJK baru mengatur kegiatan fintech jenis peer to peer (P2P) lending, regulasi baru ini mengatur semua jenis fintech, kecuali sistem pembayaran yang menjadi wewenang Bank Indonesia (BI).

Salah satu poin yang diatur dalam pasal 29 adalah kewajiban seluruh perusahaan fintech untuk membangun pusat data (server), termasuk fasilitas pemulihannya di Indonesia. Kewajiban ini berlaku untuk semua sektor fintech, baik pinjam-meminjam, investasi, asuransi, dan lainnya.

“Industri keuangan digital wajib melindungi data pribadi pengguna, transaksi, dan keuangan yang dikelolanya sejak data diperoleh hingga dimusnahkan,” demikian dikutip dari pasal 30 ayat 1, salinan Peraturan OJK nomor 13 tahun 2018, Senin (27/8).

(Baca juga: Kaum Milenial Dominasi Pembelian Reksa Dana di E-Commerce)

Tak hanya itu, dalam pasal 38 ayat 1 disebutkan bahwa penyelenggara fintech dilarang memberikan data mengenai konsumen kepada pihak ketiga. Ketentuan itu akan dikecualikan jika ada izin dari konsumen, atau diwajibkan oleh ketentuan perundangan.

Selain itu, dalam aturan baru ini, OJK juga menegaskan pentingnya regulatory sandbox, yakni mekanisme pengujian untuk menilai keandalan proses bisnis, dan tata kelola fintech. Regulatory sandbox dilaksanakan dalam jangka waktu paling lama satu tahun dan dapat diperpanjang selama enam bulan.

Menanggapi hal ini, Vice President Amartha Aria Widyanto menyampaikan, kebijakan ini tak akan memengaruhi kinerja Amartha. “Pusat data kami di Indonesia,” kata dia kepada Katadata.

Hal senada juga disampaikan oleh Head of Financial & Payment Services BukaLapak Destya Danang Pradityo, yang sudah memiliki pusat data di Tanah Air. “Pegawai, pimpinan hingga pusat data asli dari dan di Indonesia,” ujarnya.

Sebelumnya, Wakil Ketua Dewan Komisioner OJK Nurhaida menyampaikan, instansinya menyadari bahwa industri keuangan digital tidak bisa diatur ketat. Oleh karenanya, secara garis besar peraturan inovasi keuangan digital berbasis pada aktivitas, sedangkan industri keuangan mengacu pada institusinya.

(Baca juga: Tunda IPO, Tokopedia dan Bukalapak Fokus Perluas Pasar)

Akan tetapi, OJK juga melihat ada risiko yang mungkin timbul dan berdampak sistemik dari sisi data. “Kalau bermasalah dan nilainya besar, ini akan ganggu stabilitas sistem keuangan. Maka regulator perlu hadir untuk capture data dan mengawasi data yang banyak itu," ujarnya.

Untuk itu, dalam pasal 18 Peraturan OJK nomor 13 Tahun 2018 disebutkan bahwa penyelenggara wajib menerapkan prinsip pemantauan secara mandiri paling sedikit meliputi tujuh hal.

Di antaranya, prinsip tata kelola teknologi informasi dan komunikasi; perlindungan konsumen; edukasi dan sosialisasi; kerahasiaan data konsumen dan transaksi; prinsip manajemen risiko dan kehati-hatian; prinsip anti pencucian uang dan pencegahan pendanaan terorisme; serta, prinsip inklusif dan keterbukaan informasi.

Reporter: Desy Setyowati

Anda Belum Menyetujui Syarat & Ketentuan
Email sudah ada dalam sistem kami, silakan coba dengan email yang lainnya.
Alamat email Anda telah terdaftar
Terimakasih Anda Telah Subscribe Newsletter KATADATA
Maaf Telah terjadi kesalahan pada sistem kami. Silahkan coba beberapa saat lagi
Silahkan mengisi alamat email
Silahkan mengisi alamat email dengan benar
Masukkan kode pengaman dengan benar
Silahkan mengisi captcha